EP0766472A2 - Method for using electronic information services ensuring the anonymity of users towards companies delivering such services - Google Patents

Method for using electronic information services ensuring the anonymity of users towards companies delivering such services Download PDF

Info

Publication number
EP0766472A2
EP0766472A2 EP96113772A EP96113772A EP0766472A2 EP 0766472 A2 EP0766472 A2 EP 0766472A2 EP 96113772 A EP96113772 A EP 96113772A EP 96113772 A EP96113772 A EP 96113772A EP 0766472 A2 EP0766472 A2 EP 0766472A2
Authority
EP
European Patent Office
Prior art keywords
information
server
user
authorization
services
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP96113772A
Other languages
German (de)
French (fr)
Other versions
EP0766472A3 (en
Inventor
Heinrich Dr. Hussmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP0766472A2 publication Critical patent/EP0766472A2/en
Publication of EP0766472A3 publication Critical patent/EP0766472A3/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Definitions

  • Electronic information services such as So-called online information services, interactive video services, etc. are becoming increasingly important.
  • the users of such services have an interest in safeguarding their data protection rights, in particular their anonymity towards the operators of such information services.
  • the protection of these user interests is particularly important in the area of electronic information services, because there is an increased risk of misuse of user data due to the special technical possibilities.
  • the set-top box (STB) (generally: the communication terminal) establishes a connection to storage for video information (so-called video server; generally: information server) via a broadband data transmission network (generally: a communication network) and controls its selection and playback depending on of entries by the participant (user).
  • video server generally: information server
  • broadband data transmission network generally: a communication network
  • the present invention is therefore based on the object of specifying a method for ensuring the anonymity of users of electronic information services.
  • This object is achieved according to the present invention by a method for using electronic information services while ensuring the anonymity of users vis-à-vis the operators of such services with features according to claim 1.
  • connections between at least one communication terminal of the user, an information server and an authorization server (AR) are established via a communication network (CN) and identification information is transmitted from the communication terminal of the user to the authorization server (AR).
  • the authorization server then transmits usage authorization information to a communication terminal of the user, which contains no information about the identity of the user.
  • This usage authorization information is provided by a Communication terminal of the user transmitted to the information server, whereupon the latter checks the validity of the usage authorization information and, if the result of the test is positive, allows the user to use the information service.
  • the invention makes it possible to keep the identity of the user secret from the operator of the video service, but nevertheless allows a consumption-based billing of the costs.
  • An authorization server is used for this purpose, which knows the identity of the customer, but has no information about the consumption behavior in the video service.
  • FIG. 1 shows a basic configuration of a communication end device, an authorization server and an information server, as is the basis of a preferred embodiment of the invention.
  • Figure 2 shows schematically the assignment between communication terminals and servers of the basic configuration and their operators, as well as the contractual relationships between them.
  • FIG. 3 schematically shows the course of communication between the communication terminals and servers according to a preferred embodiment of the present invention.
  • FIG. 4 shows, in a schematic manner, the course of communication between the authorization server and information server before the subscriber uses the service when agreeing usage authorization information (for example transaction data words) between the authorization server and the information server.
  • usage authorization information for example transaction data words
  • FIG. 5 shows in a schematic manner the course of communication between the authorization server and information server in the event of an authorization query during service use.
  • Figure 1 shows the underlying configuration.
  • the user is connected to the overall system via the set-top box (STB).
  • the set-top box (generally: the communication terminal) communicates via a data network (generally: a communication network) both with the authorization server (AR) and with the information server.
  • a data network generally: a communication network
  • AR authorization server
  • the way in which these communication connections are established is irrelevant to the invention. However, a flexible connection establishment, for example via dial-up connections, is desirable.
  • an information exchange between the information server and the authorization server is also necessary.
  • a one-sided flow of information from the information server to the authorization server is sufficient for this, which takes place before the actual video service is called, and therefore cannot yet contain any information about the consumption.
  • Figure 2 shows the contractual relationships that exist between the operators of the various network components.
  • the STB is operated by the service user (end customer), the information server by a service provider (e.g. for video on demand) and the authorization server by a neutral placement and billing company, such as the network operator or a credit card organization.
  • the service user is known by name to the authorization server.
  • the authorization server assigns a secret number for identification (or uses comparable mechanisms familiar to the person skilled in the art).
  • PIN Personal Identification Number
  • the costs incurred for the service are reimbursed by the operator of the authorization server to the service provider.
  • a form of identification is also used between the authorization server and the service provider, but this is anonymous, ie it does not allow any conclusions to be drawn about the name of the service user. In the following it is assumed that arbitrarily chosen passwords are used for this anonymous identification.
  • Figure 3 shows the flow of communication between the components at the time when the service is used, e.g. when a movie is being viewed.
  • STB set-top box
  • a selection process must have taken place among the accessible servers, for example with the help of a special computer for switching services (sometimes called a "broker").
  • a connection to the authorization server must first be established (cAR).
  • the service user identifies (uid) with his name and the PIN agreed with the agent.
  • a valid transaction data word (for example from a current table) or several transaction data words are then transmitted to the set-top box (STB) (aut1).
  • Transaction data words are common in Weg's German Datex-J system (transaction numbers), for example in home banking applications. They can only be used there once; the incorrect entry is limited to a few attempts.
  • the person skilled in the art can easily use other forms of usage authorization information without having to be inventive themselves. In this sense, claim 1 relates more generally to usage authorization information.
  • CLIR Calling Line Identification Restriction, supported in ISDN and B-ISDN.
  • FIG. 4 shows a possible solution through an interaction that precedes the actual use of the service at a time interval and can also be valid for multiple use of the service.
  • the video server defines an authorization basis (e.g. a table of arbitrarily chosen transaction data words) and communicates it to the authorization server (saut).
  • the authorization server (saut)
  • the initiative for generating the transaction data words and establishing the connection can also come from the authorization server.
  • the solution shown in FIG. 4 is particularly secure against misuse, since the information server cannot have any information about future service use at the time when it contacts the authorization server.
  • FIG. 5 Another solution is indicated in FIG. 5. It is also possible that the video server only contacts the authorization server when needed (i.e. when using a service / accessing a film). In this case, the authorization server can do this select the transaction data word given the set-top box (STB), and the communication between the video server and the authorization server is purely a question (conf).
  • STB set-top box
  • the invention enables the use of interactive video services while ensuring the anonymity of the service user vis-à-vis the service provider. This enables compliance with data protection regulations (only usage-related, no personal data from the service provider). Furthermore, can The invention represents an important distinguishing feature in the market competition of service providers, since the service users can be offered the greatest possible protection against nuisance caused by data misuse.
  • the invention enables the use of simple and standardized methods for establishing a connection (for example self-dialing connections) without impairing the control of the network operator.

Abstract

The usage method involves securing the anonymity of a user of an information service, such as a video-on-demand service, with respect to a service provider. The method comprises the steps of generating a first connection between a user terminal and a service provider, and a second connection between the user terminal and an authorisation-server, via a telecommunication network. An access allowance information is provided from the authorisation-server to the user terminal, that does not contain any data about the user's identity. This access information is sent from the user terminal to the server of the service provider, who checks the validity of the access information, and provides the user terminal with the requested service.

Description

Elektronische Informationsdienste wie z.B. sogenannte Online-Informationsdienste, interaktive Videodienste, etc. erhalten eine rasch wachsende Bedeutung. Die Benutzer derartiger Dienste haben dabei ein Interesse an der Wahrung ihrer Datenschutzrechte, insbesondere ihrer Anonymität gegenüber den Betreibern solcher Informationsdienste. Der Schutz dieser Benutzerinteressen ist besonders im Bereich der elektronischen Informationsdienste sehr wichtig, weil hier aufgrund der besonderen technischen Möglichkeiten ein erhöhtes Mißbrauchsrisiko von Benutzerdaten besteht.Electronic information services such as So-called online information services, interactive video services, etc. are becoming increasingly important. The users of such services have an interest in safeguarding their data protection rights, in particular their anonymity towards the operators of such information services. The protection of these user interests is particularly important in the area of electronic information services, because there is an increased risk of misuse of user data due to the special technical possibilities.

Im folgenden ist zur Vereinfachung der Darstellung der vorliegenden Erfindung meist nur von interaktiven Videodiensten in Breitbandnetzen die Rede, obwohl der Fachmann ohne weiteres erkennt, daß die Erfindung analog im Zusammenhang mit beliebigen elektronischen Informationsdiensten und beliebigen Kommunikationsnetzen benutzt werden kann.In order to simplify the presentation of the present invention, only interactive video services in broadband networks are mentioned in the following, although those skilled in the art will readily recognize that the invention can be used analogously in connection with any electronic information services and any communication networks.

Der Zugang zu interaktiven Videodiensten für einen Teilnehmer wird durch eine sog. Set-Top-Box (STB) - also ein Kommunikationsendgerät - ermöglicht, die zwischen Netzabschluß und Fernsehgerät angeordnet ist. Die Set-Top-Box (STB) (allgemein: das Kommunikationsendgerät) stellt über ein breitbandiges Datenübertragungsnetz (allgemein: ein Kommunikationsnetz) eine Verbindung zu Speichern für Videoinformation (sog. Videoserver; allgemein: Informationsserver) her und steuert deren Auswahl und Wiedergabe, abhängig von Eingaben des Teilnehmers (Benutzers).Access to interactive video services for a subscriber is made possible by a so-called set-top box (STB), that is to say a communication terminal, which is arranged between the network termination and the television set. The set-top box (STB) (generally: the communication terminal) establishes a connection to storage for video information (so-called video server; generally: information server) via a broadband data transmission network (generally: a communication network) and controls its selection and playback depending on of entries by the participant (user).

Der Abruf von Video- und Multimediainformation von den Videoservern ist in den meisten Fällen kostenpflichtig, wodurch ein breites Angebot von privaten Betreibern solcher Geräte möglich wird. Deshalb muß eine Möglichkeit geschaffen werden, wie diese Kosten dem Dienstnutzer in Rechnung gestellt werden können. Dabei sind die Belange des Daten- und Persönlichkeitsschutzes zu berücksichtigen.The retrieval of video and multimedia information from the video servers is in most cases chargeable, which means a wide range of private operators of such devices is possible. Therefore, a way must be created of how these costs can be charged to the service user. The concerns of data and privacy protection must be taken into account.

In den bestehenden Versuchsfeldern für interaktive Videodienste sowie in der bisher verfügbaren Software für Videoserver wird die Identität eines Benutzers am Videoserver überprüft, wozu dem Videoserver folgende Daten bekannt sein müssen: Name, Adresse oder Bankverbindung, Geheimzahl oder Kennwort. Dadurch hat der Betreiber des Videodienstes grundsätzlich die Möglichkeit, den Namen des Benutzers mit seinem Verbrauchsverhalten (etwa abgerufene Filme oder Filmkategorien, Häufigkeit der Nutzung) zu verknüpfen. Ein Schutz gegen den Mißbrauch solcher Information, etwa für Werbezwecke, kann ausschließlich über vertragliche Regelungen, aber nicht durch technische Mittel erfolgen.In the existing test fields for interactive video services and in the previously available software for video servers, the identity of a user on the video server is checked, for which the video server must know the following data: name, address or bank details, secret number or password. This basically gives the operator of the video service the possibility to link the name of the user with his consumption behavior (e.g. viewed films or film categories, frequency of use). Protection against misuse of such information, for example for advertising purposes, can only be provided through contractual regulations, but not through technical means.

Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Sicherstellung der Anonymität von Benutzern elektronischer Informationsdienste anzugeben. Diese Aufgabe wird gemäß der vorliegenden Erfindung durch ein Verfahren zur Nutzung von elektronischen Informationsdiensten unter Sicherstellung der Anonymität von Benutzern gegenüber den Betreibern solcher Dienste mit Merkmalen nach Anspruch 1 gelöst.The present invention is therefore based on the object of specifying a method for ensuring the anonymity of users of electronic information services. This object is achieved according to the present invention by a method for using electronic information services while ensuring the anonymity of users vis-à-vis the operators of such services with features according to claim 1.

Bei diesem Verfahren werden Verbindungen zwischen mindestens einem Kommunikationsendgerät des Benutzers, einem Informationsserver und einem Autorisierungsserver (AR) über ein Kommunikationsnetz (CN) hergestellt und es wird vom einem Kommunikationsendgerät des Benutzers eine Identifikationsinformation an den Autorisierungsserver (AR) übertragen. Daraufhin wird vom Autorisierungsserver eine Nutzungsberechtigungsinformation an ein Kommunikationsendgerät des Benutzers übertragen, welche keine Information über die Identität des Benutzers enthält. Diese Nutzungsberechtigungsinformation wird von einem Kommunikationsendgerät des Benutzers an den Informationsserver übertragen, woraufhin dieser die Gültigkeit der Nutzungsberechtigungsinformation überprüft und den Benutzer bei positivem Ergebnis der Prüfung zur Nutzung des Informationsdienstes zuläßt.In this method, connections between at least one communication terminal of the user, an information server and an authorization server (AR) are established via a communication network (CN) and identification information is transmitted from the communication terminal of the user to the authorization server (AR). The authorization server then transmits usage authorization information to a communication terminal of the user, which contains no information about the identity of the user. This usage authorization information is provided by a Communication terminal of the user transmitted to the information server, whereupon the latter checks the validity of the usage authorization information and, if the result of the test is positive, allows the user to use the information service.

Die Erfindung ermöglicht es, die Identität des Benutzers vor dem Betreiber des Videodienstes geheimzuhalten, erlaubt aber dennoch eine verbrauchsgerechte Abrechnung der Kosten. Zu diesem Zweck wird ein Autorisierungsserver verwendet, der zwar die Identität des Kunden kennt, aber keine Information über das Verbrauchsverhalten im Videodienst hat.The invention makes it possible to keep the identity of the user secret from the operator of the video service, but nevertheless allows a consumption-based billing of the costs. An authorization server is used for this purpose, which knows the identity of the customer, but has no information about the consumption behavior in the video service.

Vorteilhafte Weiterbildungen der Erfindung sollen mit Unteransprüchen unter Schutz gestellt werden.Advantageous developments of the invention are to be protected by subclaims.

Figur 1 zeigt in schematischer Weise eine Grundkonfiguration aus einem Kommunikationsendgrät, einem Autorisierungsserver und einem Informationsserver, wie sie einer bevorzugten Ausführungsform der Erfindung zugrundeliegt.FIG. 1 shows a basic configuration of a communication end device, an authorization server and an information server, as is the basis of a preferred embodiment of the invention.

Figur 2 zeigt in schematischer Weise die Zuordnung zwischen Kommunikationsendgeräten und Servern der Grundkonfiguration und ihren Betreibern, sowie die vertraglichen Beziehungen zwischen diesen.Figure 2 shows schematically the assignment between communication terminals and servers of the basic configuration and their operators, as well as the contractual relationships between them.

Figur 3 zeigt in schematischer Weise den Ablauf der Kommunikation zwischen den Kommunikationsendgeräten und Servern gemäß einem bevorzugten Ausführungsbeispiel der vorliegenden Erfindung.FIG. 3 schematically shows the course of communication between the communication terminals and servers according to a preferred embodiment of the present invention.

Figur 4 zeigt in schematischer Weise den Ablauf der Kommunikation zwischen Autorisierungsserver und Informationsserver vor einer Dienstnutzung durch den Teilnehmer bei der Vereinbarung von Nutzungsberechtigungsinformationen (z.B. Transaktionsdatenworten) zwischen Autorisierungsserver und Informationsserver.FIG. 4 shows, in a schematic manner, the course of communication between the authorization server and information server before the subscriber uses the service when agreeing usage authorization information (for example transaction data words) between the authorization server and the information server.

Figur 5 zeigt in schematischer Weise den Ablauf der Kommunikation zwischen Autorisierungsserver und Informationsserver bei einer Autorisierungsrückfrage während einer Dienstnutzung.FIG. 5 shows in a schematic manner the course of communication between the authorization server and information server in the event of an authorization query during service use.

Im folgenden wird die Erfindung anhand bevorzugter Ausführungsbeispiele und mit Hilfe der Figuren näher beschrieben.The invention is described in more detail below on the basis of preferred exemplary embodiments and with the aid of the figures.

Dabei werden in den Figuren die folgenden Bezugszeichen verwendet:

STB
Set-Top-Box, Kommunikationsendgerät
AR
Autorisierungsserver
VS
Videoserver, Informationsserver
CN
Kommunikationsnetz
SU
Benutzer, Dienstnutzer, Teilnehmer
UC
Nutzungsvertrag und entsprechende Abrechnung
BC
Vermittlungsvertrag und entsprechende Abrechnung
SB
Vermittler, Betreiber des Autorisierungsservers
SP
Dienstanbieter, Betreiber des Informationsservers
cAR
Verbindungsaufbau zum Autorisierungsserver
ad
Autorisierungsdialog
uid
Identifikation des Benutzers
aut1
Autorisierung, Übertragung der Nutzungsberechtigungsinformation an den Benutzer
cVS
Verbindungsaufbau zum Informationsserver
scd
Dienststeuerungsdialog
aut2
Nachweis der Autorisierung, Übertragung der Nutzungsberechtigungsinformation an den Informationsserver
aa
Bestätigung der Autorisierung
sc
Forsetzung des Dienstes
cVA
Verbindungsaufbau vom Informationsserver zum Autorisierungsserver
saut
Übertragung der Nutzungsberechtigungsinformationen
conf
Rückfrage an der Autorisierungsserver zur Bestätigung der vom Benutzer gesendeten Nutzungsberechtigungsinformation
The following reference symbols are used in the figures:
STB
Set-top box, communication terminal
AR
Authorization server
VS
Video server, information server
CN
Communication network
SU
Users, service users, subscribers
UC
User contract and corresponding billing
BC
Agency contract and corresponding billing
SB
Agent, operator of the authorization server
SP
Service provider, operator of the information server
cAR
Establishing a connection to the authorization server
ad
Authorization dialog
uid
Identification of the user
aut1
Authorization, transmission of the usage authorization information to the user
cVS
Establishing a connection to the information server
scd
Service control dialog
aut2
Proof of authorization, transfer of usage authorization information to the information server
aa
Confirmation of authorization
sc
Continuation of the service
cVA
Establishing a connection from the information server to the authorization server
saut
Transfer of usage authorization information
conf
Query to the authorization server to confirm the user authorization information sent by the user

Figur 1 zeigt die zugrundegelegte Konfiguration. Der Benutzer ist über die Set-Top-Box (STB) mit dem Gesamtsystem verbunden. Die Set-Top-Box (allgemein: das Kommunikationsendgerät) kommuniziert über ein Datennetz (allgemein: ein Kommunikationsnetz) sowohl mit dem Autorisierungsserver (AR) als auch mit dem Informationsserver. Die Art und Weise, wie diese Kommunikationsverbindungen aufgebaut werden, ist für die Erfindung unerheblich. Allerdings ist ein flexibler Verbindungsaufbau, etwa über Wählverbindungen, wünschenswert. Um die Zuverlässigkeit der Autorisierung sicherzustellen, ist auch ein Informationsaustausch zwischen Informationsserver und Autorisierungsserver notwendig. Wie unten genauer erklärt wird, genügt hierfür jedoch ein einseitiger Informationsfluß vom Informationsserver zum Autorisierungsserver, der vor dem Aufruf des eigentlichen Videodienstes stattfindet, also noch keine Information über den Verbrauch enthalten kann.Figure 1 shows the underlying configuration. The user is connected to the overall system via the set-top box (STB). The set-top box (generally: the communication terminal) communicates via a data network (generally: a communication network) both with the authorization server (AR) and with the information server. The way in which these communication connections are established is irrelevant to the invention. However, a flexible connection establishment, for example via dial-up connections, is desirable. To ensure the reliability of the authorization, an information exchange between the information server and the authorization server is also necessary. However, as explained in more detail below, a one-sided flow of information from the information server to the authorization server is sufficient for this, which takes place before the actual video service is called, and therefore cannot yet contain any information about the consumption.

Figur 2 zeigt die vertraglichen Beziehungen, die zwischen den Betreibern der verschiedenen Netzkomponenten bestehen. Die STB wird in diesem Sinne vom Dienstnutzer (Endkunden) betrieben, der Informationsserver von einem Dienstanbieter (z.B. für Video on Demand) und der Autorisierungsserver von einem neutralen Vermittlungs- und Abrechnungsunternehmen, etwa dem Netzbetreiber oder einer Kreditkartenorganisation.Figure 2 shows the contractual relationships that exist between the operators of the various network components. In this sense, the STB is operated by the service user (end customer), the information server by a service provider (e.g. for video on demand) and the authorization server by a neutral placement and billing company, such as the network operator or a credit card organization.

Der Dienstnutzer ist dem Autorisierungsserver namentlich bekannt. Zur Identifizierung vergibt der Autorisierungsserver eine Geheimzahl (oder er setzt vergleichbare, dem Fachmann geläufige Mechanismen ein). Im folgenden wird von einer Identifizierung über Geheimzahl (PIN = Personal Identification Number) ausgegangen; die Erfindung ist jedoch nicht auf dieses Ausführungsbeispiel beschränkt. Zwischen dem Dienstnutzer und dem Dienstanbieter bestehen keine direkten vertraglichen Beziehungen; die Abrechnung für die Dienstnutzung erfolgt nur über den Autorisierungsserver. Die für den Dienst anfallenden Kosten werden vom Betreiber des Autorisierungsservers an den Dienstanbieter erstattet. Zwischen Autorisierungsserver und Dienstanbieter wird ebenfalls eine Form der Identifizierung verwendet, die jedoch anonym ist, d.h. keinen Rückschluß auf den Namen des Dienstnutzers erlaubt. Im folgenden wird davon ausgegangen, daß für diese anonyme Identifizierung willkürlich gewählte Paßworte verwendet werden.The service user is known by name to the authorization server. The authorization server assigns a secret number for identification (or uses comparable mechanisms familiar to the person skilled in the art). In the following, identification by means of a secret number (PIN = Personal Identification Number) is assumed; however, the invention is not limited to this embodiment. There are no direct contractual agreements between the service user and the service provider Relationships; billing for service use is only carried out via the authorization server. The costs incurred for the service are reimbursed by the operator of the authorization server to the service provider. A form of identification is also used between the authorization server and the service provider, but this is anonymous, ie it does not allow any conclusions to be drawn about the name of the service user. In the following it is assumed that arbitrarily chosen passwords are used for this anonymous identification.

Figur 3 zeigt den Ablauf der Kommunikation zwischen den Komponenten zu dem Zeitpunkt, wenn der Dienst genutzt wird, wenn also z.B. ein Film abgerufen wird. Bevor sich die Set-Top-Box (STB) mit dem Informationsserver verbinden kann, muß ein Auswahlprozeß unter den zugänglichen Servern stattgefunden haben, etwa mit Hilfe eines speziellen Rechners zur Dienstvermittlung (manchmal "Broker" genannt).Figure 3 shows the flow of communication between the components at the time when the service is used, e.g. when a movie is being viewed. Before the set-top box (STB) can connect to the information server, a selection process must have taken place among the accessible servers, for example with the help of a special computer for switching services (sometimes called a "broker").

Bevor der Informationsserver angesprochen werden kann, muß zunächst eine Verbindung zum Autorisierungsserver aufgebaut werden (cAR). Der Dienstnutzer identifiziert sich (uid) mit seinem Namen und der mit dem Vermittler vereinbarten PIN. Daraufhin wird ein gültiges Transaktionsdatenwort (z.B. aus einer aktuellen Tabelle) oder auch mehrere Transaktionsdatenworte an die Set-Top-Box (STB) übertragen (aut1). Transaktionsdatenworte sind z.B. im deutschen Datex-J-System der Telekom (Transaktionsnummern) üblich, z.B. bei Homebanking-Anwendungen. Sie können dort nur einmal verwendet werden; die fehlerhafte Eingabe ist auf wenige Versuche beschränkt. Im Zusammenhang mit dieser Erfindung kann der Fachmann (ggf. mit Hilfe der einschlägigen Literatur) leicht andere Formen einer Nutzungsberechtigungsinformation einsetzen, ohne selbst erfinderisch tätig werden zu müssen. In diesem Sinne ist in Anspruch 1 allgemeiner von einer Nutzungsberechtigungsinformation die Rede.Before the information server can be addressed, a connection to the authorization server must first be established (cAR). The service user identifies (uid) with his name and the PIN agreed with the agent. A valid transaction data word (for example from a current table) or several transaction data words are then transmitted to the set-top box (STB) (aut1). Transaction data words are common in Telekom's German Datex-J system (transaction numbers), for example in home banking applications. They can only be used there once; the incorrect entry is limited to a few attempts. In connection with this invention, the person skilled in the art (possibly with the help of the relevant literature) can easily use other forms of usage authorization information without having to be inventive themselves. In this sense, claim 1 relates more generally to usage authorization information.

Anschließend kann die Verbindung zum Informationsserver aufgebaut werden (cVS), wobei die Anschlußnummer der Set-Top-Box (STB) verborgen bleiben kann (CLIR = Calling Line Identification Restriction, im ISDN und B-ISDN unterstützt). Vor der Abwicklung des eigentlichen Dienstes (sc) wird die Autorisierung des Benutzers dadurch sichergestellt, daß die Set-Top-Box (STB) dem Informationsserver das (vorher vom Autorisierungsserver erhaltene) Transaktionsdatenwort überträgt (aut2). Der Informationsserver hat nun die Gültigkeit des Transaktionsdatenwortes zu überprüfen und abhängig davon den Benutzer zur Dienstnutzung zulassen.The connection to the information server can then be established (cVS), whereby the connection number of the set-top box (STB) can remain hidden (CLIR = Calling Line Identification Restriction, supported in ISDN and B-ISDN). Before the actual service (sc) is carried out, the authorization of the user is ensured by the set-top box (STB) transmitting the transaction data word (previously received from the authorization server) to the information server (aut2). The information server must now check the validity of the transaction data word and, depending on this, allow the user to use the service.

Selbstverständlich ist der oben geschilderte Ablauf abhängig davon, daß der Informationsserver die zulässigen Transaktionsdatenworte kennt. In dieser Erfindung wird das dadurch sichergestellt, daß die Transaktionsdatenworte entweder vom Informationsserver oder vom Autorisierungsserver willkürlich festgelegt werden und über eine Kommunikation zwischen Informationsserver und Autorisierungsserver abgestimmt werden. Figur 4 zeigt eine mögliche Lösung durch eine Interaktion, die mit zeitlichem Abstand der eigentlichen Dienstnutzung vorausgeht und auch für mehrere Dienstnutzungen gültig sein kann. Der Videoserver legt dabei eine Autorisierungsbasis fest (z.B. eine Tabelle von willkürlich gewählten Transaktionsdatenworten) und teilt sie dem Autorisierungsserver mit (saut). Analog kann die Initiative für die Erzeugung der Transaktionsdatenworte und den Verbindungsaufbau auch vom Autorisierungsserver ausgehen. Die in Figur 4 gezeigte Lösung ist besonders sicher gegen Mißbrauch, da der Informationsserver zu dem Zeitpunkt, wenn er Kontakt mit dem Autorisierungsserver aufnimmt, noch keinerlei Information über die zukünftige Dienstnutzung haben kann.Of course, the process described above depends on the information server knowing the permissible transaction data words. This is ensured in this invention in that the transaction data words are arbitrarily determined either by the information server or by the authorization server and are coordinated via communication between the information server and the authorization server. FIG. 4 shows a possible solution through an interaction that precedes the actual use of the service at a time interval and can also be valid for multiple use of the service. The video server defines an authorization basis (e.g. a table of arbitrarily chosen transaction data words) and communicates it to the authorization server (saut). Analogously, the initiative for generating the transaction data words and establishing the connection can also come from the authorization server. The solution shown in FIG. 4 is particularly secure against misuse, since the information server cannot have any information about future service use at the time when it contacts the authorization server.

Eine weitere Lösung wird in Figur 5 angedeutet. Es ist auch möglich, daß der Videoserver erst bei Bedarf (also bei Dienstnutzung/Filmabruf) Kontakt mit dem Autorisierungsserver aufnimmt. In diesem Fall kann der Autorisierungsserver das an die Set-Top-Box (STB) gegebene Transaktionsdatenwort willkürlich wählen, und die Kommunikation zwischen Videoserver und Autorisierungsserver ist eine reine Rückfrage (conf).Another solution is indicated in FIG. 5. It is also possible that the video server only contacts the authorization server when needed (i.e. when using a service / accessing a film). In this case, the authorization server can do this select the transaction data word given the set-top box (STB), and the communication between the video server and the authorization server is purely a question (conf).

Es sind verschiedene weitere Varianten des oben genutzten Verfahrens denkbar, unter anderem folgende:

  • Die verbrauchsgerechte Abrechnung für den Dienst kann auf verschiedene Weise sichergestellt werden. Die Anonymität des Benutzers wird am wirkungsvollsten geschützt, wenn die vergebenen Transaktionsdatenworte als "Gutscheine" für eine bestimmte Menge an Leistungen aufgefaßt werden. Alternativ könnte der Videoserver dem Autorisierungsserver die Gesamtsumme der verbrauchten Leistungen für ein Transaktionsdatenwort (ohne Bezug auf Nutzungsdetails, wie Nutzungszeit, Filmkategorie etc.) mitteilen.
  • Die Funktion eines Autorisierungsservers kann mit der Sicherstellung eines regulierten Zugangs zu interaktiven Multimediadiensten kombiniert werden, wie er unter Umständen von rechtlichen Rahmenbedingung gefordert wird (z.B. "Level 1 Gateway" in den USA). Hierzu darf der Netzbetreiber nur Dienstanbieter zulassen, die nach dem oben beschriebenen Verfahren arbeiten und muß selbst den Autorisierungsserver betreiben. Besonders günstig ist es hierfür, den Autorisierungsserver mit der Auswahlfunktion für einen Videoserver ("Broker") zu kombinieren.
  • Transaktionsdatenworte können durch die Angabe von "Verfallsdaten" nur für begrenzte Zeit gültig gemacht werden, um die Möglichkeiten des Mißbrauchs weiter einzuschränken.
Various other variants of the method used above are conceivable, including the following:
  • Consumption-based billing for the service can be ensured in various ways. The anonymity of the user is most effectively protected if the given transaction data words are interpreted as "vouchers" for a certain amount of services. Alternatively, the video server could notify the authorization server of the total amount of services consumed for a transaction data word (without reference to usage details, such as usage time, film category, etc.).
  • The function of an authorization server can be combined with ensuring regulated access to interactive multimedia services, as may be required by the legal framework (eg "Level 1 Gateway" in the USA). For this purpose, the network operator may only allow service providers who work according to the method described above and must operate the authorization server itself. It is particularly favorable for this to combine the authorization server with the selection function for a video server ("broker").
  • Transaction data words can only be made valid for a limited time by specifying "expiry dates" in order to further limit the possibilities of misuse.

Die Erfindung ermöglicht die Nutzung interaktiver Videodienste unter Sicherstellung der Anonymität des Dienstnutzers gegenüber dem Dienstanbieter. Dies ermöglicht die Einhaltung von Datenschutzbestimmungen (nur nutzungsbezogene, keine personenbezogenen Daten beim Dienstanbieter). Darüberhinaus kann die Erfindung ein wichtiges Unterscheidungsmerkmal in der Marktkonkurrenz von Dienstanbietern darstellen, da den Dienstnutzern ein weitestgehender Schutz vor Belästigungen durch Datenmißbrauch geboten werden kann.The invention enables the use of interactive video services while ensuring the anonymity of the service user vis-à-vis the service provider. This enables compliance with data protection regulations (only usage-related, no personal data from the service provider). Furthermore, can The invention represents an important distinguishing feature in the market competition of service providers, since the service users can be offered the greatest possible protection against nuisance caused by data misuse.

In einem Netz mit reguliertem Zugang zu interaktiven Videodiensten schließlich ermöglicht die Erfindung die Nutzung einfacher und standardisierter Verfahren zum Verbindungsaufbau (etwa Selbstwählverbindungen), ohne die Kontrolle des Netzbetreibers zu beeinträchtigen.Finally, in a network with regulated access to interactive video services, the invention enables the use of simple and standardized methods for establishing a connection (for example self-dialing connections) without impairing the control of the network operator.

Claims (9)

Verfahren zur Nutzung von elektronischen Informationsdiensten unter Sicherstellung der Anonymität von Benutzern gegenüber den Betreibern solcher Dienste, bei dem a) eine Verbindung zwischen einem Kommunikationsendgerät (STB) des Benutzers und einem Informationsserver (VS) über ein Kommunikationsnetz (CN) hergestellt wird; b) eine Verbindung zwischen einem Kommunikationsendgerät des Benutzers und einem Autorisierungsserver (AR) über ein Kommunikationsnetz hergestellt wird; c) vom Kommunikationsendgerät des Benutzers eine Identifikationsinformation an den Autorisierungsserver (AR) übertragen wird; d) vom Autorisierungsserver eine Nutzungsberechtigungsinformation an ein Kommunikationsendgerät des Benutzers übertragen wird, welche keine Information über die Identität des Benutzers enthält; e) diese Nutzungsberechtigungsinformation von einem Kommunikationsendgerät des Benutzers an den Informationsserver übertragen wird, woraufhin dieser die Gültigkeit der Nutzungsberechtigungsinformation überprüft und den Benutzer bei positivem Ergebnis der Prüfung zur Nutzung des Informationsdienstes zuläßt. Process for the use of electronic information services while ensuring the anonymity of users vis-à-vis the operators of such services, in which a) a connection between a communication terminal (STB) of the user and an information server (VS) is established via a communication network (CN); b) a connection is established between a user's communication terminal and an authorization server (AR) via a communication network; c) the communication terminal of the user transmits identification information to the authorization server (AR); d) the authorization server transmits usage authorization information to a communication terminal of the user, which contains no information about the identity of the user; e) this usage authorization information is transmitted from a communication terminal of the user to the information server, whereupon the latter checks the validity of the usage authorization information and, if the result of the test is positive, allows the user to use the information service. Verfahren nach Anspruch 1, bei dem die Nutzungsberechtigungsinformation aus einem Transaktionsdatenwort oder einer Folge von Transaktionsdatenworten besteht.The method of claim 1, wherein the usage authorization information consists of a transaction data word or a sequence of transaction data words. Verfahren nach Anspruch 2, bei dem diese Transaktionsdatenworte jeweils nur einmal zum Nachweis der Nutzungsberechtigung verwendet werden können und nach dieser einmaligen Nutzung ihre Gültigkeit verlieren.Method according to Claim 2, in which these transaction data words can only be used once to prove the authorization to use and lose their validity after this single use. Verfahren nach Anspruch 3, bei dem ein Transaktionsdatenwort einem bestimmten Geldwert entspricht.The method of claim 3, wherein a transaction data word corresponds to a certain monetary value. Verfahren nach Anspruch 3, bei dem ein Transaktionsdatenwort einer bestimmten Nutzungszeiteinheit entspricht.The method of claim 3, wherein a transaction data word corresponds to a particular unit of usage time. Verfahren nach einem der Ansprüche 2 oder 3, bei dem ein Transaktionsdatenwort zur Nutzung eines bestimmten Angebotes berechtigt.Method according to one of claims 2 or 3, in which a transaction data word authorizes the use of a specific offer. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Verbindung zwischen dem Kommunikationsendgerät des Benutzers und dem Informationsserver so beschaffen ist, daß die Identität des Benutzers dem Informationsserver verborgen bleibt.Method according to one of the preceding claims, in which the connection between the user's communication terminal and the information server is such that the identity of the user remains hidden from the information server. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Gültigkeit der Nutzungsberechtigungsinformation zeitlich beschränkt ist.Method according to one of the preceding claims, in which the validity of the usage authorization information is limited in time. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Informationsserver Abrechnungsinformationen zu benutzten Nutzungsberechtigungsinformationen an den Autorisierungsserver (AR) überträgt, wobei diese Abrechnungsinformationen keine Informationen über die Art der Nutzung enthalten.Method according to one of the preceding claims, in which the information server transmits billing information on the usage authorization information used to the authorization server (AR), this billing information not containing any information about the type of usage.
EP96113772A 1995-09-26 1996-08-28 Method for using electronic information services ensuring the anonymity of users towards companies delivering such services Withdrawn EP0766472A3 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19535635 1995-09-26
DE19535635 1995-09-26

Publications (2)

Publication Number Publication Date
EP0766472A2 true EP0766472A2 (en) 1997-04-02
EP0766472A3 EP0766472A3 (en) 2000-05-31

Family

ID=7773136

Family Applications (1)

Application Number Title Priority Date Filing Date
EP96113772A Withdrawn EP0766472A3 (en) 1995-09-26 1996-08-28 Method for using electronic information services ensuring the anonymity of users towards companies delivering such services

Country Status (3)

Country Link
US (1) US5899983A (en)
EP (1) EP0766472A3 (en)
JP (1) JPH09153015A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1121804A1 (en) * 1998-09-08 2001-08-08 Asvan Technology, LLC. Enhanced security communications system

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6240401B1 (en) * 1998-06-05 2001-05-29 Digital Video Express, L.P. System and method for movie transaction processing
US20020031224A1 (en) * 1998-09-08 2002-03-14 On Command Corporation Secure multimedia communications system
US6470453B1 (en) * 1998-09-17 2002-10-22 Cisco Technology, Inc. Validating connections to a network system
JP3393208B2 (en) * 1999-09-30 2003-04-07 独立行政法人通信総合研究所 Cable television service wireless providing system, terminal, base station, authentication server, cable television server, control method thereof, and recording medium
JP3545666B2 (en) * 2000-02-14 2004-07-21 株式会社東芝 Service providing system for mobile terminals
JP2001265938A (en) * 2000-03-21 2001-09-28 Nec Corp Method and system for charging contents and recording medium with contents charging program recorded thereon
US7225169B1 (en) * 2000-05-26 2007-05-29 International Business Machines Corporation Method and system for commerce with full anonymity
EP1309932A4 (en) * 2000-06-14 2005-05-04 Johnson & Johnson Health Care On-line medical shopping system
CA2347581C (en) * 2000-09-20 2008-07-29 United Parcel Service Of America, Inc. Method and apparatus for authorizing the transfer of information
CN101783807B (en) * 2001-01-17 2011-08-10 康坦夹德控股股份有限公司 System and method for digital rights management using a standard rendering engine
US20030014347A1 (en) * 2001-07-13 2003-01-16 Tiefenbrun Natan Elazar System for isolating clients and bidders in a multiple risk bid market
US20040060074A1 (en) * 2002-09-19 2004-03-25 Ganesh Basawapatna Video distribution system with increased centralized processing
KR101011620B1 (en) * 2002-09-28 2011-01-27 주식회사 케이티 Multimedia service method through set-top box management
US7690022B2 (en) * 2002-10-02 2010-03-30 Ganesh Basawapatna Video distribution system for digital and analog subscribers
US7983493B2 (en) * 2004-10-05 2011-07-19 Vectormax Corporation Adaptive overlapped block matching for accurate motion compensation
SE0500541L (en) * 2005-03-08 2006-09-09 Inator Kb Authorization system and method
US8682795B2 (en) * 2005-09-16 2014-03-25 Oracle International Corporation Trusted information exchange based on trust agreements

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995015658A1 (en) * 1993-12-02 1995-06-08 Discovery Communications, Inc. Network manager for cable television system headends
EP0727894A1 (en) * 1994-08-30 1996-08-21 Kokusai Denshin Denwa Co., Ltd Certifying system
US5590199A (en) * 1993-10-12 1996-12-31 The Mitre Corporation Electronic information network user authentication and authorization system
US5666411A (en) * 1994-01-13 1997-09-09 Mccarty; Johnnie C. System for computer software protection

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4691355A (en) * 1984-11-09 1987-09-01 Pirmasafe, Inc. Interactive security control system for computer communications and the like
US5050213A (en) * 1986-10-14 1991-09-17 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US5339361A (en) * 1992-12-04 1994-08-16 Texas Instruments Incorporated System and method for authenticating transmission and receipt of electronic information
US5724425A (en) * 1994-06-10 1998-03-03 Sun Microsystems, Inc. Method and apparatus for enhancing software security and distributing software

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5590199A (en) * 1993-10-12 1996-12-31 The Mitre Corporation Electronic information network user authentication and authorization system
WO1995015658A1 (en) * 1993-12-02 1995-06-08 Discovery Communications, Inc. Network manager for cable television system headends
US5666411A (en) * 1994-01-13 1997-09-09 Mccarty; Johnnie C. System for computer software protection
EP0727894A1 (en) * 1994-08-30 1996-08-21 Kokusai Denshin Denwa Co., Ltd Certifying system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHAUM D: "ACHIEVING ELECTRONIC PRIVACY" SCIENTIFIC AMERICAN,US,SCIENTIFIC AMERICAN INC. NEW YORK, Bd. 267, Nr. 2, 1. August 1992 (1992-08-01), Seiten 76-81, XP000329993 ISSN: 0036-8733 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1121804A1 (en) * 1998-09-08 2001-08-08 Asvan Technology, LLC. Enhanced security communications system
EP1121804A4 (en) * 1998-09-08 2003-05-07 Asvan Technology Llc Enhanced security communications system
AU768012B2 (en) * 1998-09-08 2003-11-27 Asvan Technology, Llc. Enhanced security communications system

Also Published As

Publication number Publication date
US5899983A (en) 1999-05-04
EP0766472A3 (en) 2000-05-31
JPH09153015A (en) 1997-06-10

Similar Documents

Publication Publication Date Title
EP0766472A2 (en) Method for using electronic information services ensuring the anonymity of users towards companies delivering such services
DE69721752T2 (en) CHARGE ORDERING IN A MULTIPLE-USER NETWORK
EP0779733B1 (en) Method for billing the use of telecommunication services, as well as switching system, service control and network management devices
DE69934451T2 (en) Internet subscriber profile
DE19742858A1 (en) Method for charging for the use of an Internet service and service control unit and service provider
DE69636945T2 (en) Arrangement for network access via the telecommunications network through a remote-controlled filter
EP0843938B1 (en) Process for selecting and requesting multimedia services
EP1306789A2 (en) Server for blocking of bank cards
DE19518930A1 (en) Connection control method for interactive services
DE69816026T2 (en) Method for creating a management channel in an optical network, a line termination, a first network termination card and a second network termination card for performing the method
EP0855069B1 (en) Method for cashless payment of services that can be requested from a distributed data network
EP1311105B1 (en) Method to support the billing of services
DE60107433T2 (en) Method and device for the coordination of telecommunications services
DE19627535A1 (en) Charge rate control method for intelligent telephone networks
EP1371037B1 (en) Method for paying for fee-based data by means of a telephone bill
EP0935869B1 (en) Method of rendering misuse of communication services more difficult
DE19717112C2 (en) Method and maintenance system for operating a telecommunications network
EP1158471A1 (en) System, method and program for payment in a telecommunication network
DE19852845B4 (en) Bonus machining processes
DE3938479A1 (en) Data protecting appts. for data network - uses programme segment capable of withholding permission for use of data from transmission side if user is unauthorised
EP1077003B1 (en) Method for controlling telecommunication services
DE102007027190B4 (en) Procedure for the time-definite credit allocation of different loyalty programs due to the telephoning behavior and the use of IP-based multimedia subsystem (IMS) services
DE19649380C2 (en) Telecommunication methods and devices for the automatic creation of rent indexes and verification
DE19806369C2 (en) Procedure for billing between a service provider that offers a calling card service and a service provider that provides network access to the calling card service
DE10025397A1 (en) Operating an Internet link with a subscriber computer, involves forwarding login name and IP address to protocol unit of proxy node so that Internet activity of subscriber can be monitored

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): DE FR GB IT

PUAL Search report despatched

Free format text: ORIGINAL CODE: 0009013

AK Designated contracting states

Kind code of ref document: A3

Designated state(s): DE FR GB IT

RIC1 Information provided on ipc code assigned before grant

Free format text: 7H 04N 7/173 A, 7H 04L 9/32 B

17P Request for examination filed

Effective date: 20000717

17Q First examination report despatched

Effective date: 20020917

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20030128